Довіра
Ваш код ніколи не
покидає вашу машину.
wyrm — це нативний настільний застосунок за принципом local-first. Він читає та записує репозиторії, які вже є на вашому диску, — і саме там вони й лишаються.
Ваш код ніколи не покидає вашу машину
wyrm працює на вашому Mac і діє безпосередньо з вашими локальними репозиторіями jj та git. Він не завантажує, не дзеркалить і не синхронізує ваш вихідний код, вміст комітів, diff-и чи історію на жоден сервер. Немає жодної “хмари wyrm” — і ніколи не буде.
Коли ви робите push чи fetch, wyrm спілкується з тим віддаленим репозиторієм, який налаштували ви, — вашим власним GitLab, GitHub чи самостійно розгорнутим хостом — точнісінько так, як це робив би командний рядок. Ніщо не проходить через нас.
Без стеження
Застосунок постачається без телеметрії за замовчуванням. Він не телефонує додому, щоб рахувати ваші натискання клавіш, стежити за тим, що ви клікаєте, чи звітувати, які репозиторії ви відкриваєте.
Вебсайт використовує Plausible — аналітику без кук, орієнтовану на приватність, яка не збирає персональних даних і не стежить між сайтами. Єдина кука, яку ми встановлюємо, — це сесійна кука, що тримає вас авторизованим в області облікового запису. Ось і все.
Де живуть ваші дані
Якщо ви створюєте обліковий запис, ось усе, що ми зберігаємо, і хто це обробляє. Усі первинні дані розміщені в регіоні ЄС. Повні відомості про обробників дивіться на нашій сторінці приватності.
| Що зберігається | Навіщо | Обробник |
|---|---|---|
| Електронна адреса | Ідентифікує ваш обліковий запис; вхід та квитанції | Supabase (ЄС) |
| Автентифікація | Ідентичності OAuth та сесії magic-link | Supabase (ЄС) |
| Записи про підписку та оплату | Статус плану, рахунки, платежі | Stripe |
| Журнал аудиту безпеки | Входи та зміни облікового запису, щоб ви помітили будь-що несподіване | Supabase (ЄС) |
| Хостинг та доставлення вебсайту | Обслуговує сайт та область облікового запису | Cloudflare |
| Аналітика без кук | Агреговані перегляди сторінок, без персональних даних | Plausible |
| Транзакційна пошта | Magic-link-и та сповіщення про обліковий запис | Resend |
Ми не продаємо ваші дані й не передаємо їх нікому, окрім обробників, потрібних для роботи сервісу.
Безпека облікового запису та застосунку
Входьте у спосіб, якому ви вже довіряєте, — OAuth через Google, GitHub чи GitLab, або безпарольний magic link на вашу пошту. Немає жодного пароля, який ми могли б злити.
Застосунок для macOS підписаний Apple Developer ID і нотаризований Apple, тож Gatekeeper розпізнає, що він походить від нас. Автооновлення криптографічно підписані: застосунок перевіряє підпис кожного оновлення перед встановленням, тож підмінена чи підроблена збірка не запуститься.
Повідомлення про вразливість
Щось знайшли? Будь ласка, розкажіть нам. Напишіть на security@wyrmflow.com з деталями та кроками для відтворення.
Ми підтримуємо добросовісні дослідження безпеки: якщо під час досліджень ви докладаєте щирих зусиль, аби уникнути порушень приватності, знищення даних та збоїв сервісу, ми не вживатимемо проти вас юридичних дій. Ми прагнемо підтвердити отримання повідомлень упродовж кількох робочих днів і триматимемо вас у курсі, поки працюємо над виправленням.